慢雾:zkLend 被盗核心原因在于市场合约采用 safeMath 库
ChainCatcher 消息,针对今日 zkLend 被盗超 900 万美元事件,慢雾发布分析称,这次攻击的核心原因在于市场合约采用的 safeMath 库。在进行除法计算时,采用直接除法,导致在计算提现作时实际需要销毁的 zToken 数量时存在四舍五入漏洞。攻击者可能会利用此漏洞非法获取利益。
请用户密切关注自身在 zkLend 上的资产状态,暂时停止与 zkLend 相关的充值动作,以免造成可能的损失。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
